Шпоры по ЗИ / 2

2.1)ОРГАНИЗАЦИОННЫЕ МЕРЫ. РЕГЛАМЕНТАЦИЯ. УПРАВЛЕНИЕ ДОСТУПОМ.

Основу организационных мер составляют меры, определяющие порядок использования технических средств. Включают мероприятия по эффективному использованию технических средств, мероприятия по регламентации и управлению доступом к защищаемой информации. По порядку и режимам работы технических средств ЗИ. РЕГЛАМЕНТАЦИЯ – установление временных, территориальных и режимных ограничений в деятельности сотрудников организации и в работе технических средств, направленных на обеспечение безопасности. Регламентация предусматривает установление границ контралируемых и охраняемых зон, определение уровня ЗИ в зонах, регламентация деятельности сотрудников и посетителей, определение режимов работы технических средств и в том числе средств сбора, обработки и хранения информации на ПЭВМ, определение режимов передачи документов (если промышленные предприятия – порядок складирования) и т.д. УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИИ включает следующие мероприятия: 1) идентификацию лиц и обращений. Идентификацию пользователей, сотрудников, посетителей для ЭВМ-обращений по каналам теле-коммуникаций. Производится с целью их надежного опознавания. 2) проверка полномочий лиц и обращений – заключается в определении прав лиц и образений по каналам связи на доступ к защищаемой информации. Для доступа к информации уровень полночия обращения не может быть ниже разрешенного. 3) с целью обеспечения контроля над прохождением носителей с закрываемой информацией производится регистрация или протоколирование обращений к этим носителям путем записи в карточках, в журнале или на каких-то носителях. Регистрация обращений к защищаемой информации! 4) реагирования на обращение к информации. Оно заключается либо в разрешении доступа к информации, либо в отказе. Отказ может сопровождаться включением сигнализации, задержанием злоумышленника при попытке несанкционированного доступа к защищаемой информации.

6.2)Основу приборов ночного видения составляет электронно-оптический преобразователь (ЭОП), преобразующий невидимое глазом изображение объекта наблюдения в видимое. Самый прос¬той ЭОП, так называемый стакан Холста (по имени изобретателя Холста де Бургоса) представляет собой стеклянный сосуд, из кото¬рого выкачан воздух.

Плоская поверхность стакана, обращенная к объекту наблюде¬ния, металлизируется и на ней наносится светочувствительный ма¬териал из окиси серебра с цезием — фотокатод. Противоположная поверхность стакана представляет собой металлизированный эк¬ран с люминофором. К металлизированным поверхностям подво¬дится достаточно высокое напряжение 4-5 кВ, в результате чего между ними возникает электрическое поле. На фотокатод объек¬тивом проецируется изображение в ИК-диапазоне. В каждой точ¬ке фотокатода под действием фотонов света возникают свобод¬ные электроны, количество которых пропорционально яркости со¬ответствующей точки изображения. Электрическое поле вырыва¬ет свободные электроны из фотокатода и, разгоняя, устремляет их к экрану с люминофором. В моменты столкновения электронов с люминофором возникают вспышки видимого света, яркость кото¬рых пропорциональна количеству электронов. Таким образом, на экране с люминофором формируется видимое изображение, близ¬кое исходному в ИК-диапазоне. Однако параметры (чувствительность, разрешение) рассмот¬ренного ЭОП невысокие.

Наблюдение объектов в свете собственных излучений (с точки зрения наблюдателя — в полной темное) обеспечивается в тепловизорах с охлаждаемыми светоэлектрическими преобразователями.Для надежного обнаружения теплового излучения объекта светоэл. преобразователь нуждается в охлаждении до t -70…-200 С. ((См рис))

В качестве СЭП в совр тепловизорах используются линейки с фотокатодами, образующими строку кадра. В одной линейке располагается 60-200 катодов – одна строка изображения. Развертка по вертикали производится путем мех. качания зеркала, направляющего световые лучи от объектива к фотоприемнику. Охлаждение фотоприемника осущ. жидкими газами в спец. охлаждающих устройствах, в к-ых реализуется принцип термоэл. охлаждения.Изображение в видимом диапазоне формируется на экране с матрицей светодиодов, излучающих желтый свет.

12.1)Под утечкой информации понимается насанкционированный процесс переноса информации от источника к злоумышленнику.

Утечка информации возможна путём:

1.Разглашения людьми

2.утери носителя с информацией

3.Переносом информации с помощью полей, потоков элементарных частиц, веществ

Утечка информации по сравнению с утечкой материальных объектов имеет ряд особенностей, которые нужно учитывать при организации ЗИ:

1.Утечка информации может происходить только при попадании её к заинтересованному получателю.

2.При УИ происходит её тиражирование, которое не изменяет характеристики носителей информации.

3.Цена информации при её тиражировании уменьшается

4.Факт утечки может обнаружится спустя некоторое время, когда меры по безопасности могут оказаться неэффективными.

В общем случае можно говорить об утечке информации, как факте нарушения её безопасности только в том случае если она попадает к злоумышленнику независимо от того знает или нет об этом владелец. Если по какой то причине на этом пути происходит разрыв цепочки, информация исчезает вместе с носителем, утечки информации не происходит. Под утечкой информации следует понимать не процесс распространения носителя за пределы определённой области пространства, а тот случай попадания информации к злоумышленнику.

Выход носителя с информацией за пределы заданной области создаёт предпосылки для утечки информации и увеличивает угрозу.

Если получатель информации санкционирован, то речь идёт о передаче информации по функциональному каналу связи.

Физический путь переноса информации от источника информации к несанкционированному получателю называется каналом утечки.

Если в канале несанкционированный перенос информации осуществляется с использованием технических средств, то такой канал называется техническим каналом утечки.

2.2)Диктофоны.*

Диктофон – устройство для записи и воспроизведения акустической информации речевого диапазона. Существует три основных вида Д.: 1) кассетные, использующие магнитную ленту мини и микро кассет для хранения информации (уже устарели), 2) т.н. "лазерные" (дисковые), используют лазерный луч для записи оцифрованной инфы на оптические носители (CD±RW), оч. редки; 3)цифровые, записывающие информацию в дискретном виде в т.н. флеш-память (карты памяти).

Диктофоны широко применяются в качестве самостоятельных средств несанкц. съема информации (вносимые закладки) и чаще в составе др.средств, в качестве устройств хранения информации.

Защита от диктофонов: 1) Обнаружить Д. и выключить; 2) Заставить его работать "впустую" – записывать шум и помехи.

Сложность задачи обнаружения: 1)Необх. зарегистрировать оч. слабое ЭМ излучение работающего Д. с помощью высокочувствительный измерителя э/м поля; 2)Необходимо не реагировать на промышл. помехи и излуч. других приборов.

Э/м излучение от работающего диктофона является демаскирующим признаком. Если Д. кассетный, то обяз. имеется электродвигатель лентопротяжного механизма, генераторы стирания и намагничивания ленты (головка). Если Д. "CD" то тоже обяз. есть двигатель вращения диска и движения лазерной головки. Т.о. это кинематические устр-ва.

Характер создаваемого э/м излучения этой группой диктофонов одинаков, источником э/м излучения является электродвигатель и генератор стирания и подмагничивания. Сигнал от двигателя носит импульсный характер. Основная гармоническая составляющая лежит в диапазоне до 3 кГц, излучение от генераторов стирания/подмаг. близко лежит в диапазоне 20-60 Гц.

Варианты цифр. диктофонов – некоторые модели сотов. телефонов, большинство КПК, плееры с возм. записи. Особенности: 1)есть импульсный преобразователь напряжения (для батареи 1,5 В); 2)есть спец. сигнальный процессор для кодирования и сжатия акуст. информации; 3)как правило металлизированный корпус экранирующий внутренние ЭМ излучения; 4)опционально есть ЖК дисплей и FM радиотюнер;

7.2)Принципы добывания и обработки инфы техн ср\ми

Легальное доб\е инф пров\ся путем изучения и обработки публикаций по интересующим разведку вопросам. Органы обработки инф заруб разведкивыписывают практически всю открытую центр и массовую инфу. По статистике 90% инф разведка получает из открытых ист\ков. Наиболее ценная-нелегальный путь. Добывание инф представляет процесс,кот начинается с постановки задачи ее пользователями до момента предоставления полз\ем инфы.

Технология: орг\ция добыв\я инфы; добыв\е данных и сведений; информативно-аналитическая работа. Орг\ция доб\я предусматривает декомпозицию(стр\ние) задач, пост полз; разработку замысла операции по доб\ю; планирование и постановка задач,... Сведения и данные добываются соотв органами путем поиска ист-ков инф и ее носителей. Данные снимают непосредственно с носителя, а сведения- это проанализированые даные Информационная или аналитич работа включае: сбор данных и сведений от органов добывания, комплексная обработка.

12-2)Частотные способы техн закрытия

В скремблере, реализующим ИНВЕРСИЮ СПЕКТРА (маскиратор) осуществляется преобразование речевого спектра путем поворота частотной полосы речевого сигнала вокруг некот. средней точки спектра fo. В этом случае достигается эффект преобразования низких частот в более высокие и наоборот. Этот способ обеспечивает невысокий уровень закрытия, т.к. при перехвате достаточно легко определяется fo и осущ. инверсия спектра. В скремблере осуществляющим ЧАСТОТНОГО перестановки спектр исходного речевого сигн. раздел-ся на неск. частотнх полос равной ширины. В соврем. моделях 10-15 полос. Далее производится их перемещение по некот. алгоритму (ключу). При приеме спектра сигн. восстанавливается в рез. обратных процедур.

ПРИНЦИПЫ ИНВЕРСИИ ЧАСТОТНОГО СПЕКТРА: Изменение ключа в ходе сеанса связи в скремлерах динамическим закрытием позволяет повысить степень закрытия, но требуется передача на приемную приемную сторону сигнала синхронизации, соответствующих моменту смены ключа.

Другие виды преобразования носителя речевой информации реализуют временные способы технического закрытия с более высоким уровнем ЗИ.

ИНВЕРСИЯ КАДРА обеспечивается путем предварительного запоминания в памяти передающего скремблера отрезка речевого сообщения (кадра) длительностью tk и считывание его с передачей далее в телефонную линию с конца кадра. Т.о. осущ. инверсия кадра. При приеме кадр реч. сообщ. запоминается и считывается с устройства памяти в обратном порядке, что обеспечивает восстановление исходного сообщения. Для достижения неразборчивости речи необходимо, чтобы продолжительность кадра была не менее 250 мс. В этом случае суммарная продолжительность запонимания инверсной передачи кадра составляет около 500 мс, что может создать заметные задержки

8.1Проектирование требуемой системы защиты производится путем системного анализа существующей и разработки вариантов требуемой системы. Алгоритм этого процесса включает следующие этапы: 1) определение перечня защищаемой информации, ограничений, показателей эффективности СЗИ. 2) моделирование существующей системы и выявление ее недостатков с позиции поставленных целей и задач, 3) определение и моделирование угроз безопасности информации, 4) разработка вариантов (алгоритмов функционирования) проектируемой системы, 5) сравнение вариантов построения системы по заданным критериям и выбор наилучшего варианта с учетом замечания руководства.

Моделирование Включает 2 этапа: 1) структурирование защищаемой информации, 2) разработку модели защиты. Для структуирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации.Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации. Результаты структурирования оформляются в виде таблиц, форма которых будет приведена на рисунке. Таблица разрабатывается на основе схемы классификации информации. – 1) N элемента информации, 2) наименование элемента информации, 3) гриф конфеденциальности, 4) цена информации, 5) наименование источников информации, 6) местанахождение источников информации.

2 включает в себя: 1) определение источников защищаемой информации, 2) описание пространственного расположения основных мест размещения источников защищаемой информации, 3) выявление путей распространения носителей защищаемой информации за пределеы контралируемых зон, 4) описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контралируемых зон. Моделирование проводится на основе пространственных моделей контралируемых зон с указанием мест расположени источников защищаемой информации.

В результате моделирования объекта защиты оценивается состояние безопасности информации и опред. слабые места существующей системы защиты.

3.1)К техническим мерам относятся меры, реализуемые путем установки новых или модернизации используемых инженерных и технических средств.

Контроль итзи-это необходимое направление работ по ЗИ. Производится силами службы безопасности. Контроль ИТЗИ является составной частью контроля ЗИ в организациях и заключается в определении или измерении показателей эффективности защиты техническими средствами и сравнение их с нормативными. Применяются следующие виды контроля: 1) предварительный, 2) периодический, 3) постоянный. Предварительный контроль производится при изменении состава, структуры или алгоритма функционирования СЗИ. Периодический контроль осуществляется с целью наблюдения за уровнем защиты. Он провдится выборочно по планам, утвержденным руководством. Наиболее часто на химических предприятиях, т.к. даже незначительной нарушение в периодическом процессе может привести к утечки демаскирующих веществ. Поэтому возле предприятия регулярно берутся пробы воздуха, воды, почвы, снега, растительности.

технич меры контроля произв\ся с исп\ем технич средств. Напр, проверка направл\тей полей с инфой на границах еонтролируемых зон.

13.1)Классификация ТКУ:

По физической природе носителя:

1. акустический,

2. оптический,

3. радио- электронный (э/м, электрический),

4. материально-вещественный.

По информативности:

1. информативные,

2. малоинформативные.

По времени функционирования:

1. постоянные,

2. эпизодические,

3. случайные.

По структуре канала:

1. одноканальные,

2. составные.

8.2)В зависимости от способа перехвата информации различают 3 вида РЭКУ:

1. В канале утечки производится перехват информации, передаваемой по функциональному каналу связи. С этой целью приёмник сигнала КУ настраивается на параметры сигнала функционального радиоканала или подключается контактно (дистанционно) к проводам соответствующего функционального радиоканала. Такой вид канала имеет общий с функциональным каналом источник сигналов – передатчик.

2. Канал утечки имеет собственный набор элементов – передатчик, среду, приёмник. Передатчик этого канала образуется либо случайно, без участия получателя или источника или специально устанавливается в помещении злоумышленником. В качестве таких передатчиков применяются источники опасных сигналов и закладные устройства.

Опасные сигналы возникают на базе: побочных ВЧ излучателей, НЧ излучателей, паразитных связей и наводок в элементах радиосредств. Протяжённость таких каналов невелика и составляет 10-100м.В атмосфере и в безвоздушном пространстве носителем информации в р/эл кан являются поля. В ближней зоне источника эл. и м. поле , в дальней – эл/м поле.

3.2)Направленный микрофон – акустоэлектрич. преобразователь "диаграмма направленности" которого имеет ярко выраженное направление. Виды направленных микрофонов: 1)Параболические; 2)Плоские акустические фазированные решётки; 2)Трубчатые или микрофоны бегущей волны; 4)Градиентные микрофоны.

Параболический микрофон представляет собой отражатель звука параболической формы, в фокусе которой расположен обычный (ненаправленный) микрофон. Величина внешнего диаметра параболического зеркала от 20 до 50 см.

Звуковые волны с осевого направления отражаясь от параболического зеркала суммируются в фазе в фокальной точке А, возникает усиление звукового поля, чем больше диаметр зеркала, тем большее усиление обеспечивает устройство.

ПМ высокочувствителен, но слабо направлен.

Плоские акустические фазированные решётки – они реализуют идею одновременного приёма звукового поля в дискретных точках некоторой плоскости – эта плоскость + к направлению от источника звука. В дискретных точках, размещаются либо микрофоны, выходные сигналы которых суммируются электрически, либо открытые торцы звуководов. Далее обеспечивается синфазное сложение звуковых волн от источника в акустическом сумматоре. К выходу сумматора подсоединён микрофон, если звук приходит с осевого направления, то все сигналы, распространяющиеся по звуководам, будут в фазе и сложение таких сигналов в акустическом сумматоре даст максимальный результат.

Трубчатые микрофоны или микрофоны бегущей волны. Звук принимается не на плоскости, а вдоль некоторой лини совпадающей с направлением на источник звука. Основой конструкции микрофона является звуковод в виде жёсткой, полой трубки, диаметром от 1-3 см, со специальными щелевыми отверстиями, размещенными круговыми рядами по всей длине звуковода.

При приёме звука с осевого направления будет происходить сложение в фазе сигналов проникающих в звуковод через все щелевые отверстия, когда же звук приходит под некоторым углом к оси микрофона – это ведёт к фазовому рассогласованию. Чем больше длина звуковода, тем сильнее подавляются помехи с боковых и тыльного направления.

Градиентные микрофоны. Имеют невысокую пороговую чувствительность, но конструктивно м.б. выполнены очень малых размеров. Принцип действия: вдоль главн. оси расположены несколько миниатюрных, близко располож. высокочувствительных микрофона, выходящие сигналы которых электрически или акустически вычитаются друг из друга, реализуя в конечных разностях производную звукового поля. Тем самым обеспечивается относительное ослабление акустических полей с боковых направлений. Эти микрофоны практич. не представлены на рынке

13-2)Системы передачи информации по телефонной линии на высокой частоте.

Фактически устройство представляет собой радиопередатчик, в качестве антенны которого используется телефонный провод. Наибольшая дальность передачи информации обеспечивается при использовании частот от 200 до 600 кГц. При передаче используется сигналы с частотной модуляцией.

Дальность передачи информации при использовании подобных систем составлять несколько километров. Но при этом передача информации, в отличие от проводных микрофонных систем, возможна не только по незанятой телефонной линии, так и при ведении телефонных разговоров по ней.

Питание закладных устройств с передачей информации по телефонной линии на высокой частоте может осуществляться как от телефонной линии, так и от автономных источников питания.

9.1)МОДЕЛИРОВАНИЕ ОБЪЕКТОВ ЗАЩИТЫ.

Включает 2 этапа: 1) структурирование защищаемой информации, 2) разработку модели защиты. Для структуирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам. Детализацию информации целесообразно провдить до уровня, на котором элементу информации соответствует 1 источник. Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию “защищаемая информация”. “n”-ный нижний уровень соответствует элементам информации одного источника из перечня источников информации. Требования к схеме классификации - полнота, отсутствие пересечения между элементами классификации одного уровня

(одна и таже информация не должна указываться в разных элементах классификации). Результаты структурирования оформляются в виде таблиц, форма которых будет приведена на рисунке. Таблица разрабатывается на основе схемы классификации информации.

1) N элемента информации, 2) наименование элемента информации, 3) гриф конфеденциальности, 4) цена информации, 5) наименование источников информации, 6) местанахождение источников информации.

Моделирование проводится на основе пространственных моделей контралируемых зон с указанием мест расположени источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом. На планах помещений указывается в масштабе места размещения ограждений, экранов, воздухо-проводов, батарей и труб отопления, элекментов интерьера и других конструкций. Элементы способствующие или затрудняющие распространение сигналов с зищищаемой информацией. Указываются места размещения и зоны действия технических средств охраны и телевизионного наблюдения. ТАБЛИЦА: 1) название помещения, 2) этаж, 3) количество окон, наличие штор, сигнализации, 4) двери, количество и какие, 5) соседнее помещение, название, толщина стен, 6) помещение над потолком, название и толщина перекрытия, 7) помещение под полом, назв., толщ. перекр., 8) вентиляция, 9) батареи отопления, куда выходят трубы, 10) цепи электро-питания (напряжение, кол-вл розеток, вход и выход кабелей), 11) телефон (типы, места установки, тип кабеля), 12) радиотрансляция (места установки, тип громкоговорителя), 13) эл. часы (тип, куда выходит кабель часов), 14) бытовые радиосредства (телевизоры, радиоприемн., аудио и видео магн, типы), 15) бытовые эл. приборы (вентиляторы и места размещения), 16) ПЭВМ (кол-во, типы, состав, места размещения), 17) технические средства охраны

14-1)Цепи заземления

Источники опасных сигналов можно классифицировать:

1.акустоэлектрические преобразователи,

2.излучатели низкочастотных сигналов,

3.излучатели высокочастотных сигналов,

4.паразитные связи и наводки.

Характерны для любых радиоэлектронных средств и проводов, соединяющих их кабелей. Различают 3 вида паразитных связей:

1.гальваническая,

2.индуктивная

3.емкостная.

Цепи заземления предназначены для обеспечения защиты электрических сигналов информации от помех и наводок путем экранирования проводов и устройств. При воздействии на экраны побочных электрических и магнитных полей на экранах возникают заряды, которые для эффективного экранирования необходимо удалять или нейтрализовать. С этой целью экраны заземляют, т.е. соединяются с проводом с малым сопротивлением с поверхностью Земли. В качестве Земли применяют электрические листы или трубы, зарытые в грунт на 1-2 м. Протекающие по цепи заземления опасные сигналы могут перехватываться аппаратурой злоумышленника.

4.1)СИСТЕМНЫЙ ПОДХОД К ИТЗИ.

Способы и средства технической ЗИ должны создавать вокруг объекта защиты преграды, препятствующие реализации угроз безопасности информации как при непосредственном проникновении злоумышленника к источнику информации, так и при ее утечки. Учитывая активность непрерывность скрытность разведки большое количество потенциальных потенциальных источников информации в организациях, учитывая многообразие побочных полей электрических сигналов, возникающих при обработке, хранении и передаче информации, проблема ЗИ относится к числу сложных слабоформализуемых задач. Несмотря на большие достижения науки число проблем, которые удается свести к формализуемым (можно решить строго математически) меньше, чем число проблем, имеющих такое решение. К таким проблемам относят те, результат решение которых зависит от людей. Только в отдельных простейших случаях удается однозначно и формально описать реакцию человека на внешние воздействия. Тем не менее человечеством накоплен опыт по решению слабоформализуемых задач.

Этот опыт оформлен в виде науки – системный подход к решению слабоформализуемых проблем (системный анализ объекта исследований). Системный подход это концепция решения таких проблем, рассматривающая объект исследования или проектирования в виде системы.

Осн принципы- любая сист является подсистемой более сложной сист,кот влияет на стр-ру, элементами и связями кот нельзя пренебрегать без достаточных оснований. При анализе сист необх учет внешн и вн влияющих факторов. Внешн-д\я злоумышленника. Вн-нарушитель.

14-20Способы скрытия реч инф

Информационное скрытие речевой информации обеспечивается техническим закрытием (скремблированием) и шифрованием по кабелям и радиоканалам. При аналоговом скремблировании изменяются хар-ки исходного речевого сообщения. Т.о., что преобразованное сообщение становится нераспознаваемым на слух, но занимает ту же частотную полосу. Это позв. передавать скремблированные сигналы по телефонным каналам связи. КЛАССИФИКАЦИЯ способов технического закрытия: 1) по виду преобразования – частотное (инверсия кадра, временные перестановки), - временное (инверсия спектра, частотные перестановки),

2) по режиму – статический (инверсия спектра, временные перестановки), - динамический (частотные перестановки, временные перестановки).

9.2)Структура средства наблюдения в оптическом диапазоне

Оптическая система или объектив проецирует световой поток от объекта наблюдения на экран свето-электрического преобразователя (фотопленка, фотокатод, мишень оптико-электронного преобразователя, сетчатка глаза человека).

На мишени оптическое изображение преобразуется в электронное изображение.

Количество свободных электронов в каждой точке электронного изображения пропорционально интенсивности, мощности света, яркости соответствующей точки оптического изображения.

Способы визуализации изображения для разных типов оптич. приемника могут существенно отличатся. Изображение в виде зрительного образа формируется в мозгу человека, на фотопленке в результате химической обработки светочувствительного слоя, либо на экране технического средства путем параллельного или последовательного съема электронов с линии усиления электрических сигналов и формирования под их действием видимого изображения на экране с люминофором.

Основными характеристиками этих средств наблюдения является:

1)Средства наблюдения создаются для видимого диапазона всего или его отдельных зон, а также для различных участков инфракрасного диапазона.

2)Чувствительность средств наблюдения оценивается минимальным уровнем энергии светового луча, при котором обеспечивается требуемое качество изображения объекта наблюдения.

3)Разрешающая способность характеризуется минимальными линейными или угловыми размерами между двумя соседними точками изображения которые наблюдаются как отдельные.

4)Поле зрения – то что проецируется на экран оптического приемника. Наиболее совершенным средством наблюдения в видимом диапазоне является зрительная система человека. Возможности зрения ч-ка хар-ся след.показателями:

-глаз воспринимает видимые лучи в диапазоне 0,4-0,76 мкм,

-макс.чувствительность приходится на голубой свет, в темноте на зеленый.

-порог угловых размеров, к-рые глаз различает как 2 раздельные точки на объекте наблюдения составляет от 0.5 до 1 минуты,

-порог контрастности от 0,01 до 0,03

-диапазон освещенности объектов наблюдения, к к-рому адаптируется глаз составляет 60-70 дБ

-при освещенности 0,1 люкс глаз перестает различать свет

к рис: наверху- внешн ист света, помехи. Ниже: объект набл, оптич сист, свето-электр пр\ль, усилитель, индикатор, изображение объекта

15-2)Схема "телефонное ухо" для акустического контроля помещения.

В данной схеме в качестве устройства дистанционного управления используется обычный телефонный аппарат.

После набора номера “телефона-наблюдателя”, к линии которого подключено устройство, злоумышленник переключает телефонный аппарат в тональный режим и осуществляет набор кодового числа. При отсутствии у телефонного аппарата режима тонового набора используется специальное кодовое устройство (“бипер”). “Бипер” подносится к микрофону телефонной трубки. Устройство анализа состояния линии закладки при приеме кодированного сигнала подавляет сигналы вызова, что обеспечивает скрытность работы устройства. При совпадении принятого кодового сигнала с записанным в память дешифратора, электронный коммутатор шунтирует телефонную линию, при этом АТС переключает “телефон-наблюдатель” на прием-передачу информации и в линию подается сигнал с выхода микрофонного усилителя, что обеспечивает звонящему злоумышленнику возможность прослушивания разговоров, ведущихся в комнате, где установлено устройство.

При поднятии трубки “телефона-наблюдателя” микрофонный усилитель от телефонной линии отключается. Дальность передачи практически неограничена.

5.1)Эффективность реализации системного подхода на практике зависит от умения специалиста выявить и анализировать многообразие факторов и всязей сложного объекта исследования каким является организация.

С позиции системного подхода совокупность взаимосвязанных элементов(ОЗ, ТЗ,…), функционирующих с целью обеспечения безопаности информации образует СЗИ. Такими элементами являются люди (руководители и сотрудники служб информационной безопасности). Элементом является объект защиты представляющий собой здания, инженерные конструкции, средства ВТ, технические средства защиты, средства контроля эффективности защиты, правовые и нормативные документы. Причем речь идет не о простом наборе элементов, а наборе, объединенном поставленными целями и решаемыми задачами.

Хар-ки сист: цели и задачи, вх и вых сист, ограничения кот необх учитывать при построении или модернизации сист, пр\сы внутри сист обесп\ие преобр\е вх в вых.

Целью явл\ся обеспеч\е требуемого уровня безоп\ти. Задача конкретизиркет цели применительно к видам и категориям защ\мой инфы. Огран\я сист предст\ют собой выделяемые на защиту инфы людские, матер, финансовые рес\сы и огр\я в виде требований к сист. Входами сист явл\ся: возд\е злоумышлеником при физ проникновении; физ поля; эл сигналы злоум\ов, возд\щие на средства обработки и хранения инфы; стихийные силы; физ поля и эл сигналы с инфой, перед\ой по функцион каналам связи; побочные эл-м поля, акуст и эл сигналы.

Для выбора рацион варианта сист защиты исп\ся глобальный критерий.

16-1)В радио/эл. канале передачи информации носителем информации являются:

1. электрический ток

2. эл/м поле с чстотой колебаний от зв. диапазона до 10ов ГГц.

Р/эл канал относится к наиболее информативным каналам утечки в силу ряда особенностей:

1.Независимость функционирования канала от времени суток и года, существенно меньше зависимость параметров от метеоусловий.

2.Высокая достоверность перехватываемой информации при перехвате её функциональных каналов связи.

3.Большой объём добываемой информации.

4.Оперативность получения (вплоть до реального масштаба времени).

5.Скрытность перехвата сигналов и радио/тепл. наблюдения.

В этом канале добывается:

1. семантическая информация

2. видовые и сигнальные демаскирующие признаки объектов защиты.

Р/электронные КУИ используют: радиоразведки, радиотехнические, радиолокационные, радиотепловые.

Структура канала.

Источники сигналов могут быть:

1.Источники опасных сигналов

2.Передатчики функцион. каналов связи

3.Объекты, отражающие эл/м волны в радиодиапазоне

4.Объекты, изл. собственные тепловые радиоволны в радиодиапазоне

Среда распространения (атмосфера, безвоздушное пр-во, эл. провода, волноводы).

Носители в виде эл. тока распространяются по проводам. Эл/м поле распространяется в атмосфере, вакууме и направленным волноводам.

В приёмнике производится селекция носителя с интересующей получателя информацией по частоте, усиление, выделяемого слабого сигнала, съём с него информации (демодуляция).

5.2)Инфракрасное излучение — электромагнитное излучение , занимающее спектральную область между красным концом видимого света (с длиной волны ( = м) и коротковолновым радиоизлучением( = м).Открыто инфракрасное излучение было в 1800 г. английским ученым У. Гершелем.

Инфракрасное излучение также называют «тепловым» излучением, так как все тела, твердые и жидкие, нагретые до определенной температуры излучают энергию в инфракрасном спектре.

Источники: искусственные, естественные.

видовые демаскирующие признаки в этом диапазоне добываются с помощью специальных приборов (ночного видения, тепловизоров).

ИК излучения позволяют обнаружить на ИК снимках предметы, не заметные на обычных фотоснимках. Можно выявлять участки поврежденных деревьев и кустарников, а также вскрывать факты использования свежесрезанной растительности для маскировки объектов. ИК изображения позволяют получать информацию и об объектах, которые уже отсутствуют в момент съемки. Так, например, на поверхности площадки в месте стоянки самолета сохраняется в течение некоторого времени его тепловой портрет, который может быть зарегистрирован на ИК снимке. Еще одна особенность тепловых карт связана с динамичностью тепловых процессов, протекающих в течение суток В связи с естественным суточным ходом температур все предметы на земной поверхности участвуют в постоянно протекающем теплообменном процессе. При этом температура каждого тела зависит от условий теплообмена, физических свойств окружающей среды, собственных свойств данного объекта (теплоемкость, теплопроводность) и др. В зависимости от этих факторов соотношение температур смежных предметов изменяется в течение суток, поэтому тепловые карты, полученные в разное время даже от одних и тех же объектов, отличаются друг от друга.

см билет 5-2

10,1)Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:

1.способов физического проникновения

2.технических каналов утечки информации

Прогноз способов физического проникновения следует начать с выяснения кому может быть нужна защищаемая информация. Для создания модели злоумышленника нужно мысленно проиграть с позиции злоумышленника варианты проникновения к объекту информации. При этом чем больше будет учтено факторов проникновения, тем выше вероятность реальной картины. В условии отсутствия информации о злоумышленнике лучше переоценить угрозу, чем её недооценить.

Злоумышленники д\ся на: 1)квалифиц,кот тщательно готовится,выводит из строя техн ср\ва охраны,применяет наиболее эф способы прон\я.

2)подготовленный, готов\й неск\ко вариантов в осн путем взлома инжен конструкций(окна,забор)

3)неподготовленный,через окна и двери и при срабатывании сигнализации убегает

Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:1)номер эл-та инф 2)цена инф 3)путь проникновения 4)оценка реальности пути 5)величина угрозы(=произвед элемента инф на вероятность реализации данной угрозы) 6)ранг угрозы

16Для использования микрофонных проводных систем злоумышленник должен проникнуть в помещение и установить аппаратуру.

Типовое электронное устройство перехвата информации включает: микрофон, микрофонный усилитель, электронный коммутатор и устройство анализа состояния телефонной линии

Электронный коммутатор и устройство анализа состояния телефонной линии используются для исключения возможности обнаружения факта подключения закладного устройства к телефонной линии по наличию в ней посторонних сигналов при ведении телефонных разговоров. Устройство анализа контролирует состояние телефонной линии и при положенной телефонной трубке через электронный коммутатор подключает выход микрофонного усилителя к телефонной линии. При поднятии телефонной трубки микрофонный усилитель от телефонной линии отключается. В качестве приемного устройства в системе могут использоваться низкочастотный усилитель или портативное устройство регистрации речевой информации (магнитофон, диктофон, устройства записи на основе использования цифровых методов звукозаписи), подключаемые к линии с помощью специального адаптера.

Дальность передачи информации может составлять несколько километров.

11.1) Обнаружение информации производится по демаскирующим признакам:

Вид канала-------Индикаторы

Опт-ий------Окна на улицу, близость к ним противоположных домов, отсутствие штор. Просматриваемость содержания док-ов на столах, экранов мониторов, плакатов на стенах со стороны окон, дверей. Малые расстояния между столами сотрудников. Высота забора

Аккуст.-------Малая толщина дверей. Наличие открытых вентиляционных отверстий. Отсутствие экранов на отопительных батареях, частая парковка автомоб. рядом с охр. зоной.

радио/Эл-ый------Наличие р/Эл ср-в внутренней АТС, громкоговор. Трансляционной сети. Выход окон помещений на улицу с близкоросполож. соседн. Домами Применение средств радиосвязи. Паралл. размещение кабелей в одном жгуте при разводке их внутри здания и на территории организации. Отсутствие заземления. Длительная парковка а/т.

Мат. веществ.-------X

Паразитные связи и наводки характерны для любых радиоэлектронных средств и проводов, соединяющих их кабелей. Различают 3 вида паразитных связей: 1.гальваническая, 2.индуктивная 3.емкостная.

Гальваническая связь – связь через сопротивление. Возникает, когда по одним цепям протекают токи разных источников сигналов. емкостные связи представляет собой физические факторы, характеризующие влияние электрических и магнитных полей, которые возникают в цепях любого функционирующего радиоэлектронного средства на другие цепи в этом или другом средстве. Паразитная индуктивная связь проявляется следующим образом – в пространстве, окружающем электрическую цепь, по которой протекает электрический ток возникает постоянное или переменное магнитное поле с частотой ?. В соседних проводниках находящихся в магнитном поле возникает ЭДС индукции , где M – взаимная индуктивность, M ~ индуктивности влияющих друг на друга элементов цепи и обратно пропорциональна расстоянию между проводниками. Взаимная индуктивность двух прямых параллельных на расстоянии 2мм – M = 0,07 мкГн, 10мм – M=0,04мкГн.

Емкостная паразитная связь возникает между любыми элементами схемы, а также точками схемы и корпусом. Емкостная связь зависит от геометрических размеров элементов цепи и расстояния между ними.

Наводки создают угрозу безопасности информации в случае наводок с подлежащей ЗИ-ей за пределы территории организации. Наибольшую угрозу создают наводки в проводах кабелей ГТС, в сетях радиотрансляции, электропитания, звукофикации залов помещений, диспетчеров связи. Наводки очень малого уровня могут модулировать высокочастотные сигналы, распространяющиеся в виде э/м волны.

17Для повышения дальности перехвата информации используется метод “высокочастотного навязывания”, который может быть осуществлен путем контактного введения токов высокой частоты от генератора, подключенного в телефонную линию. Частота сигнала “навязывания” может составлять от 30 кГц до 10 МГц и более. Благодаря высокой частоте сигнал “навязывания” проходит не только в звонковую, но и в микрофонную и телефонную цепи и модулируется информационным сигналом, возникающим вследствие акустоэлектрических преобразований. В силу того, что нелинейные или параметрические элементы телефонного аппарата для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный речевым сигналом высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии. Отраженный высокочастотный сигнал принимается и обрабатывается специальным приемным устройством, также подключаемым к телефонной линии. Устройство анализа состояния телефонной линии при положенной трубке телефонного аппарата отключает линию от АТС, при получении сигналов вызова или поднятии телефонной трубки подключает телефонный аппарат к линии АТС

Дальность перехвата информации при использовании метода "высокочастотного навязывания" может составлять несколько сот метров.

11.2)ОБЪЕКТИВЫ.

Объективы в силу постоянства кривизны поверхности линз и постоянство оптической плотности стекла проецирует изображение с различными погрешностями. СФЕРИЧЕСКАЯ АББЕРАЦИЯ – это отсутствие резкого изображения на всем поле зрения. АСТЕГМАТИЗМ – отсутствие одновременной резкости на краях, поля изображения для вертикальной и горизонтальной линии. ДИСТОРСИЯ – искривление прямых линий. ХРОМОТИЧЕСКАЯ АББЕРАЦИЯ – появление цветных оконтовок на границах световых переходов, это вызвано различными коэффициентами преломления линз объектива спектральных составляющих световых лучей. Объективы с целью уменьшения погрешностей выполняются из большого количества линз (10 и более) с различной кривизной поверхности. Все линзы склеиваются между собой. Качество объектива описывается следующими ПАРАМЕТРАМИ: фокусное расстояние, угол поля зрения, светосила, разрешение, частотно-констрастные хар-ки. По величине фокусного расстояния объективы делятся на фокусные с фокусным расстоянием меньше длины диагонали кадра поля изображения F<d. Нормальные или среднефокусные объективы F=d. Длинно-фокусные F>d. Объективы с переменным фокусным расстоянием. Объектив с переменным фокусным расстоянием (панкратический) – предст. собой сложную оптическую систему, в кот. предусмотрена возможность смещения оптических компонентов за счет чего изменяется величина фокусного расстояния. Величину фокусного расстояния изменяют плавно или дискретно. Плавное изменение фокусного расстояния осуществляется перемещением отдельных компонент вдоль оптической оси. Дискретное изменение фокусного расст. осущ. применением спец. афокальных насадок, уменьшающих или увеличивающих фокусное расстояние. В зависимости от способа коррекции аберации объективы подразделяются на варио-объективы и ТРАНСФАКАТОРЫ. Варио-объктивы предст. собой единую оптическую систему, в кот. изменение фокального расстояния осуществляется непрерывным перемещением 1 или нескольких компонетов вдоль оптической оси.